通过生物识别技术解决美国的网络安全问题

通过生物识别技术解决美国的网络安全问题

作者:Bob Eckel,公司总裁兼首席执行官意识到公司。

2020年,美国一家大型信息技术公司遭到黑客攻击,泄露了其1.8万多名客户的敏感材料,其中许多客户包括财政部和国土安全部等政府机构。不久之后,美国最大的燃油管道遭到勒索软件攻击,造成了大范围的燃油短缺和消费者恐慌。

不幸的是,这样的攻击已不再罕见。它们暴露了政府机构和私营企业加强网络安全努力、确保供应链安全、改进认证以及确保资产(以及客户资产)在安全手中的必要188游戏盒子下载方法。2021年5月,美国政府针对这些令人担忧的趋势采取了行动,签署了《关于改善国家网络安全的行政命令》。下面我们将讨论该行政命令的要求、联邦政府目前使用的身份验证解决方案,以及应该采取的关键步骤,以加强网络安全协议,防止这些麻烦的趋势。

《关于改善国家网络安全的行政命令》

拜登总统签署了《关于改善国家网络安全的行政命令》,直接应对COVID-19大流行期间大规模数据泄露的威胁和政府面临的相关访问控制挑战。该行政命令包括八个部分,详细说明了美国联邦政府必须在一年内采取的行动,以改善国家对网络威胁的检测、缓解和补救。

拜登行政命令的一个关键组成部分是要求政府机构采用物理和数字访问的多因素认证流程。该行政命令的第3节特别提到了在联邦政府内部加强认证实践的必要性,要求“在该命令发布之日起180天内,各机构应采用多因素认证。”该网络安全命令还要求在政府内继续使用智能卡进行物理和数字访问控制,只要他们将智能卡与多因素身份验证相结合,以增加安全性,而不是用户名和密码。

美国网络安全的现状

确保一个人的网络安全和供应链都与数据访问有关。了解目前谁拥有访问权限以及访问级别是否合适是至关重要的。目前,美国联邦政府内部的大多数实体和数字访问都需要使用智能卡。其中最常见的是个人身份验证卡(PIV)和公共访问卡(CAC),这两种卡的设计目的都是允许持有者访问物理位置、安全终端或两者。然而,如果卡丢失或不可用,用户名和密码的成功组合在许多情况下将继续允许用户访问。

不幸的是,随着数据泄露和网络攻击的持续增加,密码已被证明是一种越来越不安全的保护敏感资产的方法,尤其是在联邦范围内。作为一种身份验证方法,密码越来越不可靠,因为它们可能被恶意方窃取或猜测。黑客们也越来越善于发现或绕过密码,因此,当PIV或CAC卡无法使用时,使用密码作为获取政府资产的唯一手段的风险与日俱增。

COVID-19大流行也使情况变得更糟,因为大多数PIV或CAC卡的发放都依赖于亲自办理。因此,使用用户名和密码作为物理和数字访问的唯一手段在2020年急剧上升,进一步增加了联邦网络安全漏洞,并突显出迫切需要一种更安全的多因素方法。

关键的步骤

随着网络攻击的增加,以及应对这些棘手趋势的命令已经到位,需要立即采取许多措施,以确保应对挑战。第一步,也是最关键的一步,是采用基于生物识别的身份验证方法来取代密码。

最重要的原因是,作为一种身份验证方法,生物识别本质上比密码更安全。这是因为他们使用了一个人是什么(他们独特的身体特征),而不是一个人拥有或知道的东西。密码和实体门禁卡可能被盗,使它们和发放它们的机构容易受到攻击。然而,生物识别技术要安全得多,通常在几秒钟内完成面部、声音或虹膜匹配,并结合活性检测,确保用户是真实的活人,而不是打印的图像、视频记录或面具。

现代生物识别技术也可以移动,允许从任何智能手机或设备方便地访问和功能。获得授权的个人无需输入密码或访问代码,只需将自己的脸和/或声音呈现在设备面前,即可在几秒钟内获得安全访问权限。作为一种方便、无摩擦、最重要的是,安全的密码替代方案,生物识别技术是政府机构和私营企业寻求替代他们容易欺诈的认证方法的理想解决方案。

网络安全的未来取决于生物识别技术

一个简单的事实是,政府机构和私营企业再也不能依靠不安全的基于密码的认证方法来保护他们的资产和供应链。188游戏盒子下载随着政府机构只剩不到一年的时间来实施更安全的多因素认证解决方案,大规模数据泄露和网络攻击也在上升,解决这一需求并为未来打下坚实基础的明确选择是生物识别技术。

今天的生物识别解决方案提供了针对黑客和勒索软件攻击的无与伦比的安全性,足够灵活,可以用于几乎任何用例和几乎任何移动设备,通常比传统的多因素方法更快,并为用户提供了高水平的便利。与现有的认证方法相比,生物识别技术有很多好处,对于那些希望在未来一年或更长的时间里保护自己和敏感资产的人来说,生物识别技术是一个明确的选择。

关于作者

鲍勃·埃克尔总统和CEO是意识到公司.他还担任International Biometrics + Identity Association (IBIA)的董事会成员、Evolv Technology的战略顾问董事会成员、Digimarc Corporation的顾问。他持有the University of California Los Angeles的电气工程硕士学位,以及the University of Connecticut的电气工程学士学位。

免责声明:生物更新的行业的见解提交的内容。本文所表达的观点都是作者的观点,并不一定代表Biometric Update的观点。

相关的帖子

文章主题

||||||||

最新的生物识别金宝搏App钱显示错误技术新闻

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别技术白皮书

生物识别事件

解释生物识别技术